De bedrijfsvoering binnen Gooise Meren is gericht op het bewaken van een rechtmatige, doelmatige en doeltreffende totstandkoming en uitvoering van beleid.
Paragraaf Bedrijfsvoering
Interne bedrijfsvoering
Terug naar navigatie - Interne bedrijfsvoering1. Personeel en organisatie
Het behouden en vinden van voldoende en goed gekwalificeerde medewerkers om over voldoende capaciteit te beschikken, en uitval wegens té hoge werkdruk te voorkomen, zijn de komende jaren belangrijke uitdagingen en een kritische succesfactor in het behalen van de doelen. De krapte zoals we die in 2020 hebben geïnventariseerd is niet opgelost. We moeten zorgen dat de taken die medewerkers te doen hebben, in balans zijn met de aanwezige bezetting. Deze balans staat binnen onze organisatie al een aantal jaren onder druk en daarmee ook de ruimte voor ontwikkeling.
Daarom geven we - mede op basis van het in 2022 uitgevoerde onderzoek naar onze arbeidsmarktpositie - in 2023 uitvoering aan: formatieve capaciteit in balans brengen met de inhoudelijk taken en ambities, investeren in aantrekkelijk werkgeverschap, onze sterke kenmerken vergroten, meer inzetten op (door)ontwikkeling en scholing van (nieuwe) medewerkers en slimmere recruitment gebruiken. Dit is beschreven in programma 5, onder Bestuur & Organisatie (5.3). Ook kijken we vooruit wat de organisatie nodig heeft als wij met ons inwonersaantal in de categorie van 60.000 tot 100.000 inwoners komen.
Arbeidsvoorwaarden
Het arbeidsvoorwaardenpakket bestaat uit de cao, lokale regelgeving en individueel maatwerk. De onderhandelingen voor de cao vanaf 2023 zijn gestart en daarvan wachten we de resultaten af. In 2023 onderzoeken we of en welke aanvulling van de lokale arbeidsvoorwaarden mogelijk zijn en optimaliseren we bestaande regelingen.
Regionale samenwerking
We zoeken op personele thema’s en onderwerpen, zoals werving en selectie moeilijk vervulbare en kwetsbare functies, regionale samenwerking op daar waar het voordeel oplevert en werkbaar is.
Inzetbaarheid
Er is de afgelopen jaren ingezet op verlaging van het verzuimcijfer, dat in 2021 6,4% bedroeg. Om deze dalende trend vast te houden, continueren we de huidige aanpak. Het streven is om qua verzuimcijfer uit te komen op (of onder) het landelijke gemiddelde voor een gemeente van onze omvang. Dat was in 2021 5,8%
Hybride werken
In de afgelopen jaren is ervaring opgedaan met hybride werken: de combinatie van werken op locatie en thuiswerken. We geven met elkaar verder vorm aan dit werkconcept waarbij het met elkaar in verbinding zijn – essentieel onderdeel voor het werkplezier – onze aandacht heeft.
2. Informatisering & Automatisering
Vervanging kernapplicaties
In 2023 wordt een nieuwe applicatie voor de gemeentelijke financiën geïmplementeerd. Ook de applicatie ter ondersteuning van de gemeentelijke belastingprocessen wordt vervangen. Algehele ontwikkeling hierbij is dat wij een verschuiving zien van on-premise installaties naar Software as a Service (SaaS).
Datagedreven werken
Datagedreven werken is het gebruiken van data-analyses bij je dagelijkse werkzaamheden. Door datagedreven te werken, kunnen wij efficiënter onze doelen bereiken. De komende jaren blijven we investeren in datageletterdheid, het beschikbaar stellen van interne data als open data, het uitvoeren van (pilots) dataprojecten en het gebruiken van data ter verbetering van de bedrijfsvoering en dienstverlening, o.a. door het ontwikkelen van KPI's en dashboards.
GGI-Netwerk
Een onderdeel van de Gemeentelijke Gemeenschappelijke Infrastructuur (GGI) is GGI-Netwerk: een besloten en beveiligd landelijk datanetwerk voor gemeenten. Het GGI-Netwerk zorgt voor veilige dataconnecties met andere overheden en cloud-leveranciers, waardoor samenwerken tussen gemeenten en andere overheden beter, veiliger en gemakkelijker wordt. Wij starten in 2023 met de aansluiting op het GGI-netwerk.
Vervanging netwerklaag
In navolging van de nieuwe gevirtualiseerde werkomgeving en de ingebruikname van een nieuwe telefooncentrale, wordt de netwerklaag vervangen. Prijzen blijven extra onder druk staan door grondstoffentekort (chips).
3. Informatieveiligheid en privacy
Informatieveiligheid
De Baseline Informatiebeveiliging Overheid (kortweg: BIO) is leidend voor het treffen van alle beveiligingsmaatregelen op het gebied van informatieveiligheid bij de gemeente. De BIO legt meer nadruk op risicomanagement dan de vorige baseline (BIG). Aan de hand van een GAP-analyse (het verschil tussen de huidige en gewenste situatie in beeld brengen) is vastgesteld welke BIO-maatregelen al in de organisatie aanwezig zijn en welke nog niet. Aan de hand van een overzicht van de benodigde beveiligingsmaatregelen is de implementatie ervan in de komende periode (2022-2024) voorzien. Door gebruikmaking van een Information Security Management System (ISMS) wordt de implementatie uitgevoerd.
Ook in 2023 vindt er zowel de horizontale (= de interne verantwoording vanuit het college aan de gemeenteraad) als de verticale (= de tweedelijnstoezichthouders, zoals ministerie van BZK en SZW) verantwoording plaats over de informatiebeveiliging van de gemeente Gooise Meren, via de vragenlijst ENSIA (Eenduidige Normatiek Single Information Audit).
De bewustwordingscampagne informatieveiligheid en privacy wordt in 2023 voortgezet, met als doel medewerkers steeds beter getraind te hebben op deze terreinen.
In 2022 is een inkooptraject (aanbesteding) gestart voor de aanschaf van SIEM/SOC-dienstverlening; deze voorziening monitort permanent de ICT-omgevingen en treft tegenmaatregelen als er mogelijke IT-kwetsbaarheden worden gedetecteerd. De verdere implementatie zal in 2023 ter hand worden genomen.
Het is tevens de bedoeling om jaarlijks een penetratietest te houden. Met een penetratietest (pentest) wordt gecheckt of de ICT-infrastructuur weerbaar is tegen hacks.
Privacy
In 2022 is de groep Privacyambassadeurs gecompleteerd. Dit betreft een projectgroep van collega’s met diverse achtergronden. Er is sprake van een ongelijk kennisniveau waar het de bescherming van de persoonsgegevens betreft en daarom kan niet verwacht worden dat zij de hen toegewezen privacytaken kunnen uitvoeren. In de praktijk is hierdoor ook achterstand ontstaan. Hierdoor is het noodzakelijk daar tijd en budget voor te reserveren. In juni is een start gemaakt met een gezamenlijk overleg en bijeenkomsten in de vorm van een training voor het opstellen van DPIA’s (risicobeoordeling bij hoog-risicoverwerkingen) waarbij tevens basisbeginselen van de AVG zijn belicht. Stap voor stap krijgen de privacyambassadeurs de beschikking over kennis en middelen waardoor zij de taken die in onze Privacy Governance aan hen zijn toegewezen wel kunnen uitvoeren. Daardoor zullen de Privacy Officer, Privacy Jurist en Functionaris Gegevensbescherming zich meer kunnen focussen op hun kernverantwoordelijkheden.
De organisatie als geheel zal naar een hoger privacy volwassenheidsniveau gebracht worden. Dit begint bij het op orde brengen van de basis, het actualiseren van het register van verwerkingen, het borgen van de privacy bewustwording. Dit moet bijdragen aan het voldoen aan de wettelijke plicht tot privacy by design wat inhoudt dat er al bij de start van het ontwerpen van een product of dienst rekening wordt gehouden met privacy. In 2022 is hier reeds mee gestart. Het doel is om de bescherming van persoonsgegevens te optimaliseren. Bij het ontwerpen van een product of dienst moet er nagedacht worden over persoonsgegevens.
4. Control
Invoering rechtmatigheidsverantwoording
Na herhaaldelijk uitstellen is de wet rechtmatigheidsverantwoording in 2022 aangenomen en zal deze per 2023 ingaan. Met deze wijziging zal het college, in plaats van de accountant, een verantwoording afgeven aan de raad over de rechtmatigheid van de jaarstukken.
Aanbesteding accountantsdiensten
Het contract met de huidige accountant eindigt na het verslagjaar 2022. De voorbereidingen voor het aanbestedingstraject zijn gestart in 2022 en dit zal begin 2023 tot een gunning leiden. Indien dit in een contract met een andere accountant resulteert, zal het eerste half jaar van 2023 in het teken staan van het goed kennis laten maken van de dienst met onze organisatie.
Sturing en beheersing
Terug naar navigatie - Sturing en beheersing1. Doelmatigheid en doeltreffendheid
Om vast te stellen of gevoerd beleid doelmatig en doeltreffend is uitgevoerd zijn er beleidsindicatoren ontwikkeld waaraan het beleid kan worden getoetst en worden er diverse onderzoeken uitgevoerd.
Beleidsindicatoren
In de Programmabegroting 2021 zijn voor het product Duurzaamheid de eerste indicatoren opgenomen. In 2021 zijn vervolgens indicatoren ontwikkeld voor Veiligheid en Werk en Inkomen.
Deze zijn ook in de begroting voor 2023 opgenomen. Het ontwikkelen van diverse indicatoren dient als doel om de effectiviteit van het beleid te kunnen meten en daarmee ook de mogelijkheid om (tijdig) bij te sturen. De verdere ontwikkeling van indicatoren voor de overige programma’s stond gepland voor 2022. Dat is nog niet afgerond maar gezien het belang van sturen op resultaten, gaan we hier natuurlijk wel mee verder. De resultaten hiervan zullen in de begroting van 2024 zichtbaar zijn.
Onderzoeken
In navolging van artikel 213a in de Gemeentewet (collegeonderzoek), is team Control in 2022 gestart met het doelmatigheids- en doeltreffendheidsonderzoek. Het proces subsidies is als onderzoeksthema gekozen en we verwachten aanbevelingen vanuit het onderzoek in Q1 van 2023 te presenteren aan het college en de raad.
2. Rechtmatigheid
De kaderstelling voor de rechtmatigheid is gegeven in wetten en verordeningen en deze zijn opgenomen in het normenkader (door de raad vastgesteld), die jaarlijks wordt bijgesteld. Team Control monitort en toetst of de uitvoering van alle financiële beheershandelingen voldoet aan dit normenkader.
Alle rechtmatigheidsbevindingen boven de rapportagetolerantie van € 70.000 worden in de jaarrekening 2023 in de paragraaf bedrijfsvoering verantwoord.